為確保甲方相關(guān)設(shè)備完好�����,運轉(zhuǎn)正常��,駐場技術(shù)服務(wù)包括規(guī)范性日常維護���,故障應(yīng)急響應(yīng),設(shè)備問題解決等范圍�,具體工作內(nèi)容如下:
一���、設(shè)備應(yīng)用
1���、負責對所有設(shè)備的應(yīng)用操作����,每季度提交每個設(shè)備的配置和存儲應(yīng)用情況報告����、網(wǎng)絡(luò)拓撲報告、IP分配報告���,并負責對上海海事局航海圖書印制中心的相關(guān)工作人員進行培訓�;
2�����、對新應(yīng)用的設(shè)備需求����,駐場工作人員應(yīng)及時提交設(shè)備配置現(xiàn)狀及設(shè)備規(guī)劃報告,以便該應(yīng)用能及時實施����;
3���、掌握設(shè)備的運行情況,就保修期�、存儲空間等及時進行提醒;
4����、建立相關(guān)系統(tǒng)軟件各種故障的恢復流程及應(yīng)急措施;
5��、協(xié)助印制中心進行機房改造����、設(shè)備搬遷、網(wǎng)絡(luò)改造等工作��。
二�、環(huán)境與設(shè)備
1、指派專人定期對機房供配電�、空調(diào)、溫濕度控制等設(shè)施進行檢查記錄�����;
2、指派專人對機房人員的出入��、服務(wù)器的開機或關(guān)機等工作進行記錄��;
3�����、按照合同附件資產(chǎn)清單��,建立服務(wù)器及網(wǎng)絡(luò)設(shè)備的檔案����,形成不易破壞的醒目標識��,并定期更新相關(guān)內(nèi)容���;
4��、對資產(chǎn)清單所列的各種設(shè)備�����、線路等���,做好檢查維護工作�,發(fā)現(xiàn)故障��,及時報告�����,并安排服務(wù)聯(lián)系或維修��,對維修情況提交書面報告�;
5、對資產(chǎn)清單所列的各種設(shè)備��、線路運行及維修記錄�����,按重要性級別�����,定期書面報告�;
6����、形成每日巡視制度���,對機房中相關(guān)設(shè)備的告警顯示����、空調(diào)��、UPS等實際狀態(tài)進行記錄���。
三、監(jiān)控和安全
1��、通過IT資源監(jiān)控系統(tǒng)���,對通信線路�、主機��、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況�����、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警�����,形成記錄�、妥善保存并按重要性級別,定期書面報告����;
2、指派專人期對監(jiān)測和報警記錄進行分析�����、評審����,發(fā)現(xiàn)可疑行為,形成分析報告��,并采取必要的應(yīng)對措施�;
3、指派專人��,負責網(wǎng)絡(luò)運行日志���、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作�,提出優(yōu)化建議及方案;
4��、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新�����,并在更新前對現(xiàn)有的重要文件進行備份���;
5�����、定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補�����;(甲方配置相關(guān)硬件設(shè)備后實施)
6��、對關(guān)鍵的網(wǎng)絡(luò)設(shè)備服務(wù)配置文件進行定期離線備份�;
7、定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為����,書面報告���;(甲方配置相關(guān)硬件設(shè)備后實施)
8、指派專人進行核心服務(wù)器的工作壓力監(jiān)控�,針對業(yè)務(wù)的增長定期生成主服務(wù)器的工作壓力報表,并且預估業(yè)務(wù)增長對服務(wù)器壓力的影響提出合理化建議�;
9、指派專人進行核心數(shù)據(jù)庫的工作壓力監(jiān)控�����,定期生成報告����,并就改進提出合理化建議。
四�、操作系統(tǒng)安全
1、根據(jù)甲方業(yè)務(wù)需求和系統(tǒng)安全分析結(jié)果�,確定系統(tǒng)的訪問控制策略;
2��、定期進行漏洞掃描�,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補;
3��、對小型機進行安全加固,提升操作系統(tǒng)安全性�。在不影響數(shù)據(jù)庫工作性能的前提下,打開安全選項進行安全加固��。
4���、及時安裝系統(tǒng)的最新補丁程序����,在安裝前�,首先報告同意,且在測試環(huán)境中測試通過���,并對重要文件進行備份后�����,方可實施系統(tǒng)補丁程序的安裝;
5�、所有對系統(tǒng)進行的維護,均需詳細記錄操作日志����,包括重要的日常操作��、運行維護記錄�����、參數(shù)的設(shè)置和修改等內(nèi)容���,嚴禁進行未經(jīng)授權(quán)的操作;
6���、定期對運行日志和審計數(shù)據(jù)進行分析�����,以便及時發(fā)現(xiàn)異常行為���;
7、認真學習系統(tǒng)管理員角色要求����,明確權(quán)限、責任和風險����。
五��、備份與恢復
1��、根據(jù)印制中心實際應(yīng)用情況���、根據(jù)生產(chǎn)相關(guān)數(shù)據(jù)的連接關(guān)系、根據(jù)應(yīng)用的業(yè)務(wù)特點和軟硬件資源�����,制定詳細的系統(tǒng)數(shù)據(jù)備份計劃���,確定合理的系統(tǒng)備份策略�����。定期備份重要業(yè)務(wù)信息���、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
2����、應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響�,執(zhí)行數(shù)據(jù)的備份��,每月提交數(shù)據(jù)備份報告��,必要時實施數(shù)據(jù)恢復�;
3���、按照控制數(shù)據(jù)備份和恢復過程的程序�����,對備份過程進行記錄����,所有文件和記錄應(yīng)妥善保存���;
4����、按要求���,定期執(zhí)行恢復程序�,檢查和測試備份介質(zhì)的有效性,確??梢栽诨謴统绦蛞?guī)定的時間內(nèi)完成備份的恢復;
5���、定期進行備份介質(zhì)的維護�、更新���、替換�����、輪轉(zhuǎn)�����,保證備份介質(zhì)可靠有效���,針對重要備份介質(zhì)進行雙機房異地輪轉(zhuǎn);
6�����、制作備份和恢復的測試過程手冊����,最大地提高工作效率����。
六���、安全事件處置
1、及時報告所發(fā)現(xiàn)的安全弱點和可疑事件���,但任何情況下均不應(yīng)嘗試驗證弱點����;
2����、在安全事件報告和響應(yīng)處理過程中,分析和鑒定事件產(chǎn)生的原因�,收集證據(jù),記錄處理過程�����,總結(jié)經(jīng)驗教訓��,提供防止再次發(fā)生的補救措施,過程形成的所有文件和記錄均應(yīng)妥善保存����。
七、服務(wù)報告及工作流程整理
1���、上述工作內(nèi)容中要求提交的書面報告之外��,駐場人員提供的報告包括:
2�����、上述工作內(nèi)容���,駐場人員應(yīng)及時整理匯總相關(guān)操作流程,形成作業(yè)指導文檔�����,定期上交
